通过ssh实现内网透传

已于 2024-01-27 15:09:36 修改
阅读量541 收藏 6
点赞数 5
文章标签: ssh 服务器 网络
于 2024-01-27 14:21:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arvinrong/article/details/135882419
版权

有人问:

申请了一个域名,想通过该域名访问到个人电脑,把个人电脑作为一个服务器,但个人电脑没有公网ip,应该怎么做?想利用DNS技术,但被网上教程整晕了。

答:

相对来说简单的办法,我也在用如下:

  1. 因为域名一定要解析到一个外网ip,所以我是购买了一台阿里云的轻量化应用服务器,赶着新用户优惠期买的一年99块钱(现在多少钱不知道)
  2. 域名需要进行ICP备案,否则无法解析到aliyun的外网ip,这个在阿里云右上角就有一个申请备案的菜单,根据提示输入信息,因为审核有一定要求可能会驳回,只要根据驳回内容进行修正就可以,我是驳回了一次再提交后成功了。
  3. 进行域名解析配置,解析到申请的云服务器外网ip
  4. 在作为服务器的个人电脑上使用ssh进行透传,最好是Windows10,11或者Server版本较新支持ssh指令的操作系统,也可以是Linux系统。
    以对外开放443端口为例的透传指令:ssh -R 0.0.0.0:443:127.0.0.1:443 -p22 -Nf root@[云服务器的外网ip]
  5. (可选)如果需要使用https协议还要申请证书,可以是Let's Encrypt的免费证书。并配置到Nginx或Web服务器中。

完成以上操作后即可以通过域名访问,实际请求流程是,请求到达云服务器,然后通过ssh通道转发到个人电脑。
简单一句话, 透传指令: ssh -R 0.0.0.0:443:127.0.0.1:443 -p22 -Nf root@[云服务器的外网ip]

  • 其中 -R 代表开启反向隧道
  • 0.0.0.0 代表本地监听的ip地址,一般有多块网卡的时候会有多个ip,0.0.0.0即代表监听所有网络
  • 第一个443 代表远端监听的端口
  • 127.0.0.1代表请求转发的目的ip,127.0.0.1代表本机
  • 第二个443代表请求转发到目的ip的哪个端口
  • -p 22 代表ssh到远端服务器使用的端口,即远端服务器ssh服务的监听端口
  • -Nf  -N代表建立连接口不执行任何操作和命令,只是建立隧道连接, f代表在后台以daemon进程运行
  • root@[云服务器的外网ip] 即外网服务器的用户名和ip地址

注:使用ssh建立的隧道可能会因网络问题意外断开,需要手动重连。这时候可以安装一个autossh,实现自动重连:

Ubuntu安装:apt-get install autossh

Cetnos安装:如没有没有安装epel-release仓库,需要先安装 apt-get install autossh, 然后安装autossh,yum install autossh。

使用autossh 替换ssh命令:autossh -M 0 -L 443:127.0.0.1:332 root@[ssh_server] -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3"

-o "ServerAliveInterval 30“ 代表每30秒向服务器发送信息确保连接没有断开

-o "ServerAliveCountMax 3" 端开后重连重试次数 3次

Windows: 建议安装一个WSL2的Ubuntu分发,在Ubuntu上执行实现透传

Arvin_Rong
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH实现学生选课系统
06-22
在这个“SSH实现学生选课系统”的项目中,我们将深入探讨这三个框架如何协同工作,以及它们在创建学生选课系统中的具体应用。 1. **Struts2框架**:Struts2是MVC(Model-View-Controller)设计模式的一种实现,负责...
Golang通过SSH执行交换机操作实现
09-16
在本文中,我们将深入探讨如何使用Golang通过SSH(Secure Shell)协议来执行交换机操作。SSH是一种网络协议,用于安全地远程登录到其他系统,执行命令和传输数据。Golang提供了一个名为`golang.org/x/crypto/ssh`的...
通过SSH转发进行内网穿透
SZ的博客
08-15 923
让外网计算机通过SSH访问内网服务器
内网透传
weixin_42627035的博客
02-13 556
免费的开源软件 //需要公网ip vpn frp //不需要公网ip nat123 穿透云 //远程连接工具 向日葵 teamiew
用海纳思做web服务器并进行内网透传的实例
最新发布
hnkkfan的博客
05-01 1682
这个机子用了大约十几天,总结一下,好处:1、轻巧便捷:大小和路由器差不多,在弱电箱里接上电源和网线就不管了;2、节能省电,12v1A的电源,全年24小时不停机的电费也不会超过100元;3、安静,这个小家伙只没有风扇,靠自己铝合金外壳被动散热;4、便宜:这是也是最重要的。因为玩客云经营商已经停止服务,这个废品之样的东东在网上只卖几十块钱,加上cpolar的二级域名,也不过是一百多块钱,就有了一台自己的web服务器
使用SSH进行内网透传对外提供服务
Silly Coder
12-12 2184
环境: 局域网主机A:IP:192.168.18.8(这是一个局域网内部IP),提供Web服务端口:8080,ssh端口:22 阿里云主机B:IP:39.100.100.100(这是一个公网IP,主机A可以SSH连接到主机B,当然,我自己真实服务器的地址不是这个~),ssh端口:22 域名:test.iquanzi.top 需求: 局域网主机A通过端口8080对外提供一个Web服务,用户C使...
内网透传和外网映射
XZY_OK的博客
03-24 4786
首先感觉  那些 博客的主人 感觉这些别人都已经写得很好了,我也没得必要再重复做这种事了,说不定还没得别人写得好啦!! 我现在就来做个总结嘛: 1、tomcat下载和安装说明 https://blog.csdn.net/onlylove_longshao/article/details/53057381 2、Tomcat如何配置环境变量 https:
SSH端口转发实现内网穿透的实现
m0_57790713的博客
05-19 1465
3. 启用端口转发并指定需要转发的本地端口和远程主机的目标端口:ssh -L local-port:remote-host:remote-port user@remote-server-ip。4. 这样,本地端口local-port的流量将通过SSH隧道转发到远程服务器上的remote-host:remote-port。需要注意的是,SSH隧道的方式是将流量全部转发到远程主机,如果有多个人同时使用这个隧道,将会影响隧道的性能。2. 连接到远程服务器ssh user@remote-server-ip。
基于云服务器ssh内网穿透的实现
虚怀若愚
12-17 2041
引言 工作中,经常有未完成的工作需要回家继续,或者现场有就地服务器需要访问操作,teamviewer有时非授权版会出现种种问题,本文提供一种方法,通过云跳板机实现ssh访问内网固定ip的机器功能。 环境和配置 现场就地服务器local: 内网ip: 192.168.1.133 主机名:prs3000 操作系统:CentOS Linux release 7.4.1708 (Core) ssh端口:...
内网透传------局域网IP映射到公网
Highlight_Jin的博客
09-10 692
内网穿透
frp内外网穿透服务
qq_35618977的博客
12-24 378
通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。 代理组间的负载均衡。 端口复用,多个服务通过同一个服务端端口暴露。 多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。 高度扩展性的服务端插件系统,方便结合自身需求进行功能扩
SSH内网穿透的N种姿势
qq_42031483的博客
07-27 243
SSH内网穿透的N种姿势
内网端口转发及穿透
热门推荐
jsd2root的博客
03-07 2万+
最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy 和 client 同属一个 LAN,对 server 透明; 反向代理中,proxy 和 server 同属一个 LAN,对 client 透明。 实际上 proxy 在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下,所以把前者那种代理方式叫做正向代理,后...
go实现TCP协议下的端口映射透传功能
08-21 1355
问题: A、B、C三台计算机,A和B可以通讯,B和C可以通讯,但是A和C不能通讯(红色的虚线)。那如何让A和C通讯? 解决方案: 需要在B计算机,安装一个端口映射程序,其功能:A发送数据给B,B再把数据透传到C,C处理完后,把数据回应给B,B电脑透传给A。 代码实现: package main import ( "fmt" "net" "os" "io" ) func tcp_mapping_worker(r net.Conn, w net.Conn) { .
空中串口:DIY 树莓派网络串口透传工具(附快速安装脚本)
电气罐头
03-24 628
市面上能找到很多网络转串口、WiFi 转串口、串口透传模块,但是要单独买硬件。但是,如果你已经有一台树莓派,就可以自己 DIY 串口透传工具了。 太长不看版 安装树莓派空中串口工具,命令行启动即可: sudo pilib-ws-uart 技术架构 空中串口技术架构如下图所示: 首先启动 websocket 端口监听,接着打开树莓派串口。当某个端口收到数据包时,直接转发给串口;同样的,当串口收到数据包时,也转发给监听端口。 websocket 是一种在单个 TCP 连接上进行全双.
收藏 10款内网穿透工具
ZL_1618的博客
03-19 1361
首先,我们生活中的网络从应用上可以分为内网和外网;内网就是你自己的网络环境,就你自己能访问,比如你本地测试进行的localhost;外网就不言而喻了,你看网页,视频等这些网址都是外网。那么什么又是内网穿透呢?简单的说就是通过访问一个外网地址,然后穿透到你的内网地址。内网穿透又叫端口映射,用一句最简单的话来讲就是:将你的计算机所连接的私有网络映射到公网上,别人通过你给的域名或ip即可访问你本地的服务。
花生壳内网透传ssh
09-29
实现花生壳内网透传SSH,你可以按照以下步骤操作: 1. 首先,在远程服务器上配置SSH服务使其监听指定端口(例如1688端口):`ssh -p 22 -fNR 1688:localhost:22 root@39.106.106.136`。这个命令将本地的22端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值